Пользователи Ledger пострадали от взлома
Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
Если автор пообещал вам публикацию на iXBT.com (а не в блогах iXBT.com), то сообщите об этом, пожалуйста, на почту abuse@corp.ixbt.com
Разработчики аппаратных кошельков Ledger объявили о компрометации библиотеки ПО для децентрализованных приложений, с заменой подлинной версии Ledger Connect Kit фейковой.
Физические устройства и приложение Ledger Live не пострадали. Вредоносный файл был удален, вышла новая версия 1.1.8, рекомендуется не использовать ПО в течение суток.
Хакер получил доступ через фишинг-атаку на сотрудника Ledger в NPMJS. Кража средств продолжалась около 2 часов с использованием WalletConnect. Сумма ущерба не озвучена, запланировано обращение в правоохранительные органы.
Пользователям напомнили о важности подписывания транзакций Clear Sign при расхождении информации на дисплее кошелька и экране устройства.